Dlouho očekávaný návrh zákona, který kompletně nahradí dosud platný zákon č. 101/2000 Sb., o ochraně osobních údajů, byl v minulém týdnu oficiálně předložen ministrem vnitra ke schválení vládou a potažmo parlamentem v rámci zavedené legislativní praxe v ČR.
Hlavním cílem předloženého návrhu zákona je zajistit soulad vnitrostátní právní úpravy s GDPR a tím splnit povinnost, která České republice plyne z členství v Evropské unii. Neprovedení takového kroku by znamenalo nesplnění závazků plynoucích z tohoto členství, což by ve svém důsledku mohlo vést k uvalení finančních sankcí ze strany EU.
Jednotná úroveň ochrany dat fyzických osob v celé Evropské unii deklarovaná v GDPR zamezí rozdílům bránícím volnému pohybu osobních údajů v rámci vnitřního trhu a poskytne všem subjektům, včetně mikropodniků, malých a středních podniků, právní jistotu a transparentnost. Fyzickým osobám ve všech členských státech pak zajistí stejnou úroveň značně posílených práv vymahatelných stejnými právními prostředky a správcům a zpracovatelům uloží povinnosti a úkoly prostřednictvím důsledného monitorování zpracování osobních údajů a rovnocenných sankcí ve všech členských státech.
Návrh nového českého zákona nejde nad rámec úprav stanovených v GDPR a v návaznosti na zmocnění daná národním legislativám zpřesňuje některé oblasti ve světle místních zvyklostí. Za zmínku stojí tyto důležité okruhy:
Na druhou stranu nelze od nového zákona očekávat konkrétní a unifikované návody, postupy či řešení v rámci aplikace GDPR pravidel, po kterých dotčené subjekty z důvodu nepochopení celé problematiky neustále volají. Po zveřejnění tohoto návrhu má česká veřejnost k dispozici dostatečné množství informací k zodpovědnému přístupu k novým pravidlům na ochranu osobních údajů. Je proto směšné se neustále vymlouvat na chybějící fakta a podklady k zahájení příprav na nové GDPR povinnosti. V návrhu rovněž nenajdete žádné výjimky pro určitou velikost nebo druh organizací, jak je mylně veřejností vykládáno a z různých důvodů po nich marně voláno.
Velmi podstatná část navržené úpravy je věnována novému uspořádání Úřadu pro ochranu osobních údajů (ÚOOÚ), který i nadále bude plnit funkci hlavního dozorového orgánu pro ČR, a to ve větším rozsahu než dosud. Nadto bude vedoucí Úřadu členem Evropského sboru pro ochranu osobních údajů, nově vzniklého nezávislého evropského dozorového úřadu, který bude mít kromě jiného rozhodovací pravomoc. Tato činnost bude vysoce kvalifikovaná, odpovědná a úkoly budou muset být plněny v krátkých lhůtách.
Nově se zavádějí dva místopředsedové Úřadu, kteří na rozdíl od dosavadních inspektorů budou předsedu zastupovat, čímž je zajištěna plná funkčnost Úřadu za všech předvídatelných okolností. Institut inspektorů se do nového zákona nepřebírá, protože z pohledu požadavků unijního práva nelze funkčnost Úřadu a jeho schopnost přeshraniční spolupráce omezit tím, že maximálně sedm osob v celém Úřadu řídí kontrolní týmy. V souvislosti s hlubším zapojením nadnárodních a evropských mechanismů v rámci ochrany osobních údajů jsou kladeny větší nároky na vyšší úroveň jazykové vybavenosti zaměstnanců Úřadu, což ve svém důsledku povede k tlaku na vyšší platové ohodnocení kvalifikovaných odborníků, kteří budou přijímáni na základě výběrového řízení podle zákona o státní službě.
Na závěr je nutné zdůraznit ten fakt, že návrh nového českého zákona o ochraně osobních údajů čeká poměrně dlouhá a nelehká cesta, protože se nacházíme ve volebním roce a tento návrh již nebude současným parlamentem schvalován. Jen si přejme, aby jeho schvalování nebylo zneužito k politickým bojům, a hlavně aby byl přijat, co nejdříve to bude možné z důvodu zachování právní jistoty.
Jsem nezávislá právní konzultantka ochrany osobních dat a bezpečnosti IT. O obsah portálu GDPR.cz pečuji jako jeho zakladatelka a šéfredaktorka s podporou redakčního týmu. Máte-li pro nás zajímavý tip, sem s ním!